下载文档原格式
交换机基本原理和转发过程(李建昂 0023000149 专用设备/驱动科室)本文主要介绍了一下交换机的工作原理,通过本文能够熟悉交换机的原理并对二层交换的一些概念有较深的理解。
首先介绍一下几个设备。
我们经常会看到一些设备的名字,比如HUB、交换机等。
这些设备之间到底有什么区别和联系,下面就简单说一下。
1、Ethernet HUBEthernet HUB的中文名称叫做以太网集线器,其基本工作原理是广播技术(broadcast),也就是HUB从任何一个端口收到一个以太网数据帧后,它都将此以太网数据帧广播到其它所有端口,HUB不存储哪一个MAC地址对应于哪一个端口。
以太网数据帧中含有源MAC地址和目的MAC地址,对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作;对于目的MAC地址不存在或没有响应等情况,HUB既不知道也不处理,只负责转发。
HUB工作原理:(1) HUB从某一端口A收到的报文将发送到所有端口;(2) 报文为非广播报文时,仅与报文的目的MAC地址相同的端口响应用户A;(3) 报文为广播报文时,所有用户都响应用户A。
随着网络应用不断丰富,网络结构日渐复杂,导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要,它的缺陷主要表现在以下两个方面:(1) 冲突严重——HUB对所连接的局域网只作信号的中继,所有物理设备构成了一个冲突域;(2) 广播泛滥2、二层交换技术二层交换机的出现能够在一定程度上解决HUB存在的缺陷——主要是冲突严重的问题,其与HUB的区别从大的方面来看可以分为以下三点:(1)从OSI体系结构来看,HUB属于OSI模型的第一层物理层设备,而交换机属于OSI的第二层数据链路层设备。
也就意味着HUB只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片等。
三层交换机报文转发过程解析
当一台主机A发送报文到主机B时,报文首先到达三层交换机。
三层交换机会检查报文的目标IP地址,并通过查找转发表来确定报文的下一跳。
在这个过程中,交换机会执行以下步骤:
1.检查报文以确定其协议类型:三层交换机通常支持多种协议,例如IPv4和IPv6、通过检查报文的头部信息,交换机可以确认报文使用的协议类型。
2.收集源IP地址和目标IP地址:交换机会从报文中提取源IP地址和目标IP地址,以便后续的路由决策。
3.在转发表中查找最佳路径:交换机会根据目标IP地址在转发表中查找与之最匹配的路由。
转发表通常包含多个路由条目,每个条目包含目标IP地址、子网掩码和下一跳地址等信息。
4.路由决策:交换机会根据转发表中的路由条目选择最佳路径。
路由决策通常基于目标IP地址和子网掩码的匹配,较长的子网掩码具有更高的优先级。
简述交换机的工作原理和具体工作工程交换机是一种用于电信号转发的网络设备,工作原理如下:1.学习/获取:交换机通过接收数据帧学习源MAC地址,并将该地址与相应的端口记录在MAC地址表中。
2.查找与转发:当交换机收到数据帧时,它会查找MAC地址表,确定目的MAC地址对应的端口,然后将数据帧转发到该端口。
3.泛洪:如果数据帧的目的MAC地址不在MAC地址表中,交换机将向除了接收端口以外的所有端口转发该数据帧,这个过程称为泛洪。
4.过滤:交换机不会将帧转发到接收帧的端口,也会丢弃损坏的帧,如没有通过CRC校验的帧等。
此外,基于某些安全设置,如MAC地址的访问控制列表(ACL)或虚拟局域网(VLAN)等,帧也可能不会被交换机转发。
交换机工作的具体过程如下:1.当数据来到交换机时,数据被解封装到二层,交换机查询其MAC地址表,并记录此端口传来的MAC地址。
2.如果MAC地址表中没有与报文中的MAC地址相匹配的条目,交换机会广播该报文到各个非此端口。
3.如果有回应,则记录相应端口的源MAC,将数据进行转发;若不存在则丢弃。
此外,交换机有三种转发模式,分别是:1.直通式转发:交换机在收到数据帧后,不进行缓存和校验,而是直接转发到目的端口。
2.存储式转发:交换机首先在缓冲区中存储接收到的整个数据帧,然后进行CRC校验,检查数据帧是否正确,如果正确,再进行转发。
如果不正确,则丢弃。
3.碎片隔离式转发:交换机在接收数据帧时,会先缓存数据帧的前64个字节,确保数据帧大于64个字节,再进行转发。
总的来说,交换机的工作原理是通过学习和查找MAC地址表来转发数据帧,当目的MAC地址不在表中时,会进行泛洪,同时交换机也具备过滤功能。
交换机在局域网中扮演着重要的角色,通过建立和维护一个表示MAC地址和交换机端口对应关系的交换表,交换机能够在发送节点和接收节点之间建立一条虚连接,并完成数据帧的转发和过滤,从而有效地解决冲突域问题,提高网络的性能和安全性。
交换机端口转发规则交换机端口转发规则一交换机端口处理过程HCSE的教材上根本没有讲各种接口接收带TAG的FRAME时候的规则。
所以以前老是以为是跟发送的规则一样。
走了很多弯路废了好多脑细胞,痛苦啊。
跟很多培训过的兄弟交流过都深有同感。
tag就是普通的ethernet报文,报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag 头;untag就是普通的ethernet报文,比tag报文少了4 bytes字节。
情况列举 Switch收发 Switch对标记的处理 remarkAccess (接收) Tagged = PVID 不接收 (注:部分高端产品可能接收。
) Access (接收) Tagged =/ PVID 不接收 (注:部分高端产品可能接收。
) Access (接收) Untagged 接收增加tag=PVID 从PC Access (发送) Tagged = PVID 转发删除tagAccess (发送) Tagged =/ PVID 不转发不处理Access (发送) Untagged 无此情况无此情况无此情况Trunk (接收) Tagged = PVID 接收不修改tagTrunk (接收) Tagged =/ PVID 接收不修改tagTrunk (接收) Untagged 接收增加tag=PVIDTrunk (发送) Tagged = PVID If Passing then 转发删除tagTrunk (发送) Tagged =/ PVID If Passing then 转发不修改tag Trunk (发送) Untagged 无此情况无此情况无此情况(注)Hybrid (接收) Tagged = PVID 接收不修改tag 对端是trunkHybrid (接收) Tagged =/ PVID 接收不修改tag 对端是trunkHybrid (接收) Untagged 接收增加tag=PVID 类TrunkHybrid (发送) Tagged = PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项Hybrid (发送) Tagged =/ PVID Tag 和 untag 中列出的vlan可以passing 看Tag项和untag项Hybrid (发送) Untagged 无此情况无此情况无此情况(注)我来解释一下收报文:Acess端口1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)发报文:Acess端口: 1、将报文的VLAN信息剥离,直接发送出去收报文:trunk端口: 1、收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃发报文:trunk端口: 1、比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送收报文:hybrid端口: 1、收到一个报文2、判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃发报文:hybrid端口:1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送以太网端口有三种链路类型:Access、Hybrid和Trunk。
二:判断(10分)1、RIP协议使用UDP端口521。
(×)2、如果忘记配置OSPF的router id,则设备缺省下的router id为Loopback最大的地址;如果没有配置Loopback地址,则router id为数值最小的物理接口地址。
(×)3、RIP版本1是一种有类路由选择协议。
(√)4、在OSPF中,以太接口的网络类型只能为broadcast ( × )5、ISIS协议中,如果有优先级更高的路由器出现,DIS会重新选举 ( √ )6、如果互联的两个接口的MTU值不一样,则OSPF邻居一定不能建立 ( × )7、OSPF发布缺省路由时本地路由表必须先存在缺省路由 (× )8、路由聚合可以减轻路由震荡给网络带来的影响 ( √ )9、IBGP和EBGP是两种不同的路由协议。
(×)802.1Q以太网帧要比普通的以太网帧多4个字节。
(√)华为数通网上题库一:交换机一、填空题:1、S9300系列交换机具体包括 S9303 、 S9306 、 S9312 三种型号。
2、S9300交换机支持ERSPAN,即可以在镜像报文上添加GRE封装头,路由转发到远端设备。
3、S9300支持增强的VRRP技术,可以提高VRRP的倒换时间达到 50 ms。
4、S8500交换机普通业务板分为B、C、D三类,它们对ACL的支持情况是B类单板不支持全局下发ACL,C类和D类单板才支持全局下发ACL5、S8500系列交换机支持的最大带宽接口为 10 GE。
6、S8505的槽位数一共有 7 个,主控板可插在__0_槽或__1__槽7、S8512支持___14__个槽位,其中6、7槽位为主控板槽位,其余均为业务槽位。
8、S6500产品硬件部分主要包括__机箱_或风扇__、___电源__、____背板_、__单板___四部分。
9、S6506交换机共有__7___个槽位,其中主控板在___0___槽位。
交换机pbr原理
交换机PBR原理
交换机PBR(Policy-Based Routing)是一种基于策略的数据包路由转发机制,它可以根据管理员定义的策略对数据包进行灵活的路由选择,以满足特定场景下的需求。
PBR不仅基于目的地址进行路由转发,还可以根据源地址、目的地址、端口、报文长度等内容进行路由选择,使得路由策略更加灵活和个性化。
PBR的核心原理是通过对数据包的识别和处理,按照管理员定义的策略对数据包进行路由选择。
在华为S系列交换机上,PBR通过重定向实现,即将符合流分类规则的三层报文重定向到指定的下一跳地址。
这种机制使得管理员可以根据不同的需求对数据流进行精确控制,例如使不同的数据流通过不同的链路进行发送,提高链路的利用效率;将数据流引流到防火墙等安全设备,进行安全过滤;在满足业务服务质量的前提下,选择费用较低的链路传输业务数据,从而降低企业数据服务的成本。
在实际应用中,PBR的配置通常包括以下几个步骤:
1.定义流分类规则:根据实际需求,定义一系列的流分类规则,用于匹配需要策略
路由的数据包。
这些规则可以基于源地址、目的地址、端口号、协议类型等条件进行定义。
2.配置策略路由:针对每个流分类规则,配置相应的策略路由。
策略路由包括下一
跳地址、出接口等参数,用于指定数据包的转发路径。
3.应用策略路由:将配置好的策略路由应用到交换机上,使得满足流分类规则的数
据包按照指定的策略进行路由转发。
通过以上步骤,PBR可以根据管理员的意志对部分感兴趣的流量重新定义报文的转发路径,满足一些特殊场景下的需求。
同时,PBR还可以与其他网络技术结合使用,例如VPN、负载均衡等,以实现更加复杂的网络功能。
Access、Trunk和Hybrid端口在交换机上的作用和收发规则如下:
1. Access端口:
-收报文:收到一个报文,首先判断是否有VLAN标记,如果没有,则打上端口的PVID(端口的默认VLAN ID)并转发;如果有VLAN标记,则直接丢弃。
-发报文:将报文的VLAN信息剥离,直接发送出去。
2. Trunk端口:
-收报文:收到一个报文,判断是否有VLAN标记,如果没有,则打上端口的PVID并转发;如果有VLAN标记,则判断是否在允许通过的VLAN范围内,如果在则转发,不在则丢弃。
-发报文:先将端口的PVID和要发送的VLAN信息进行对比,相同则剥离标签再转发,不同则直接转发。
3. Hybrid端口:
-收报文:收到一个报文,判断是否有VLAN标记。
如果没有,则打上端口的PVID并转发;如果有,则判断该Hybrid端口是否允许该VLAN的数据进入,如果可以则转发,否则丢弃。
-发报文:判断该VLAN在本端口的属性,如果是untagged则剥离VLAN信息,再发送;如果是tagged则直接发送。
总结:
- Access端口用于连接用户主机,只能允许唯一的VLAN ID通过。
- Trunk端口用于连接其他交换机,允许多个VLAN的帧通过。
- Hybrid端口既可以连接主机,也可以连接交换机,同时支持untagged和tagged模式。
简述交换机的工作原理及作用交换机是计算机通信网络中的重要网络设备,可以把多个网络集线器连接到一起,形成一个大型的互联网络。
它有助于提高网络性能和扩大网络规模,因此在今天,形成《国际计算机网络》的做法。
本文旨在介绍交换机的工作原理及作用。
首先,交换机的工作原理是基于MAC地址的报文转发。
MAC地址是每个网络设备的物理地址,也称为物理地址,它主要用于区分不同的网络设备。
即当网络数据包(也称为数据报文)从源地址发出时,交换机就会根据数据报文中的目标MAC地址来转发数据包,从而将数据报文发送到指定的目标主机。
其次,交换机有以下两大功能:路由功能和存取控制功能。
路由功能是指交换机可以将网络数据报文转发到最近的局域网络中的主机,从而实现网络中节点的联系;存取控制功能是指交换机可以控制网络数据报文的转发,以实现网络安全。
此外,交换机还有各种功能特性,以满足不同用户的不同需求。
如交换机可以根据报文类型和数据包状态,以达到精确报文转发和灵活流量控制的目的;交换机还可以实现分层式转发,以降低网络延迟。
最后,交换机在网络中的作用是非常重要的。
它可以通过把多个网络设备连接到一起,形成一个大型的互联网络,从而提高网络性能和扩大网络规模,这也是形成国际计算机网络的基础。
另外,交换机的路由功能可以帮助网络实现数据传输,而它的存取控制功能可以提供安全保护,以避免恶意攻击等安全问题。
最后,交换机还可以实现分层式转发、精确报文转发和灵活流量控制等多种功能,从而有效地提高网络效率。
以上就是关于交换机的工作原理及作用的介绍。
虽然该设备仅仅是一款网络设备,但它在网络系统中扮演着极其重要的角色,能够极大地提高网络的可靠性和性能,从而保证网络系统的正常运行。
交换机的报文转发机制
方科星
关键词:IVL SVL
摘要:由一个奇怪的故障现象说起,通过这个现象介绍了交换机的转发机制,解释了这种现象的产生的原因并提供了解决方案
1.1 一个奇怪的故障现象
1.1.1 组网情况
组网说明:
1.S3026上配置PVLAN,primary vlan 是vlan 100,包含端口e0/3;second vlan是vlan 101和vlan 102,分别包含e0/1和e0/2端口;服务器接在e0/3端口下。
2.S2403H上,端口e0/1和e0/3属于vlan 101,端口e0/2和e0/4属于vlan 102;PC1接在e0/3下,PC2接在e0/4下。
3.PC1、PC2和服务器在同一网段。
该组网的要求是:PC1和PC2能正常访问服务器,同时PC1和PC2之间的访问隔离。
1.1.2 故障现象
理论上上面的组网及配置就可以满足需求。
因为在S3026上做的PVLAN可以保证e0/3下的服务器和e0/1和e0/2下的机器互访,同时e0/1和e0/2下的机器被相互隔离,而S2403H上PC1和PC2接的端口由于属于不同的VLAN,所以无法互访。
但是实际的问题是:当PC1 能PING通服务器的时候,PC2无法PING通服务器,这时如果把左边的这根网线拔掉,则PC2能PING通服务器。
同样,当PC2能PING通服务器的时候,PC1却又无法PING通服务器,将右边的网线拔掉则PC1能PING通服务器了。
换句话说,同一时刻只能有一台PC可以PING通服务器。
用S2403F取代S2403H,则PC1和PC2都能同时PING通服务器。
在解释这个奇怪的故障现象之前,先要介绍一个重要的概念:交换机的报文转发机制。
第2章交换机的报文转发机制
2.1 概述
交换机的报文转发机制分两种:SVL和IVL。
SVL:Shared vlan learning,共享式vlan学习。
在这种方式下,MAC地址在整张表中是唯一的,一个MAC地址在地址表中只能有一条记录,一个MAC只能被学习到一个端口上。
IVL:Independent vlan learning,独立式vlan学习。
在这种方式下,MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表,一个MAC地址可学习到不同VLAN对应的“地址表”上。
MAC地址在不同方式的地址表中的存在可以形象的表示为:
在IVL 方式下,MAC2可以学习在VLAN1的“地址表”上,也可以学习在VLAN2的“地址表”上。
而在SVL方式下,MAC2只能有一条记录,只能对应某个VLAN和端口。
2.2 两种转发机制的转发报文的流程
对于SVL方式而言:交换机先根据目的MAC地址查MAC地址表,找到端口之后,然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的VLAN相等,如果相等就转发,否则就丢弃。
如果根据目的MAC没有找到对应的端口,则在报文所属的VLAN内进行广播。
而对于IVL而言:交换机根据MAC地址和VLAN信息一起查MAC地址表,如果找到对应的端口则转发,否则在报文所属的VLAN内进行广播。
第3章故障分析和解决
3.1 故障分析
在进行故障分析前,先说明一点:S2403H是基于SVL转发机制的,S2403F是基于IVL转发机制的。
假设服务器的MAC地址是MACA,PC1的MAC地址是MAC1,PC2的MAC地址是MAC2。
3.1.1 在使用S2403H的情况下
刚开始PC1的发ARP广播报文,进入到S2403H后,S2403H根据源地址学习规则学习到PC1的记录:
然后该报文从VLAN101的端口广播出去。
服务器收到这个ARP报文后回一个单播报文,这个报文从S2403H的端口e0/1进来,于是S2403H又把服务器的MAC地址学习在端口e0/1上:
这时PC1和服务器通信正常。
现在PC2开始PING服务器,ARP广播报文进入S2403H,S2403H先学习PC2的MAC地址,然后将报文从VLAN 102广播出去。
服务器响应PC2的ARP请求,回应的报文从e0/2进来,由于S2403H只能把一个MAC地址学习到一个端口上,所以它会把原来学习到的MACA的记录清除,而把MACA学习到端口e0/2上:
这时PC2和服务器通信正常。
但是PC1的数据报进入到S2403H后,根据MAC找到对应的端口是e0/2,而端口e0/2对应的VLAN是102,与该报文所属的VLAN 101不符,所以被丢弃,不转发。
这就是为什么PC2能PING通服务器而PC1却PING不通服务器的原因。
如果这时把对应的网线拔掉,交换机会把与这个端口相关的记录删除,即把
这条记录删除,那么PC1进来的数据报由于在MAC地址表里找不到对应的记录而进行广播,报文从e0/1出去,最后服务器回应的报文又从e0/1进来,对应的MAC地址表项也学习在e0/1上,所以PC1又能和服务器正常通信了。
3.1.2 在使用S2403F的情况下
再看一下为什么在使用S2403F的情况下通信正常。
由于S2403F是基于IVL的,我们可以抽象的认为MAC地址是学习到每个VLAN属于的地址表上的。
开始的时候PC1 PING服务器,服务器的响应报文从1端口进来,这时在VLAN101的“地址表”上有两条记录:
这两条记录保证了PC1和服务器之间的正常通信。
现在PC2开始PING服务器,服务器的响应报文从2端口进来,这时在VLAN 102的“地址表”上也有两条记录:
这两条记录也同样保证了PC2和服务器之间的正常通信。
而在实际的MAC地址表里一共是有四条记录:
3.2 故障解决
这种故障是由于交换机本身的转发机制导致的,所以无法从软件上加以改善进行规避,唯一可以做的就是进行设备的更换或是组网的重新规划。
如果采用更换设备的方法,那么可以采取更换为S2403F这样的基于IVL转发机制的设备。
如果是进行组网的改造,那么可以让S3026和S2403H只用一根网线互连,然后把互连的两个
端口设成TRUNK端口,把VLAN 101、102透传过去。
这样服务器的MAC就只会学习在这一个端口上,也可以保证组网的需求。
第4章总结
表面上这只是一个普通的应用,只用到了交换机的最基本的功能,同时也规避了广播风暴的问题,理论上不会有任何问题。
结果却是交换机的转发机制这一个最最基本的东西给我们的组网造成了麻烦。
随着各种系列的交换机大规模的应用,各式各样的组网也越来越多,越来越复杂。
在实际组网的时候我们可能经常被许多表面现象所迷惑,只考虑到了交换机是否支持某种功能,可以采用什么样的方式规避某些问题,而忽略了交换机自身特别是底层的一些东西。
这也就要求我们不仅仅是了解交换机能实现哪些功能,哪些参数是多少,还要更深入的了解交换机本身的工作原理等东西,这样我们在进行组网规划的时候才会更少犯错误。
